/*
 * @Author: chengjiang
 * @Date: 2025-07-25 23:56:58
 * @Description:
 */
package auth

// JWT验证（支持白名单）
// func JWTAuth(secret string, whiteList map[string]struct{}) middleware.Middleware {
//   return func(handler middleware.Handler) middleware.Handler {
//     return func(ctx context.Context, req interface{}) (interface{}, error) {
//       // 1. 检查白名单路径（如/login）
//       if _, ok := whiteList[req.Path]; ok {
//         return handler(ctx, req)
//       }

//       // 2. 解析JWT
//       tokenString := req.Header.Get("Authorization")
//       token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
//         return []byte(secret), nil
//       })

//       // 3. 验证失败拦截
//       if err != nil || !token.Valid {
//         return nil, errors.Unauthorized("UNAUTHORIZED", "invalid token")
//       }
//       return handler(ctx, req)
//     }
//   }
// }
